事前定義済みのロールおよび権限

Policy Manager には、事前定義済みの多くのロールおよび権限があります。 ロールに追加されたすべてのユーザは、そのロールの権限を自動的に継承します。 ユーザが複数のロールに追加された場合、そのユーザにはすべてのロールからの権限が付与されます。
Policy Manager には、事前定義済みの多くのロールおよび権限があります。 ロールに追加されたすべてのユーザは、そのロールの権限を自動的に継承します。 ユーザが複数のロールに追加された場合、そのユーザにはすべてのロールからの権限が付与されます。
ロール
権限
詳細の参照先
Administrator
システムの任意のオブジェクトを作成、読み取り、更新、削除します。
このロールは、
Layer7 API Gateway
への無制限のアクセス権を提供します。 Policy Manager は Administrator の観点から機能を説明します。
Gateway Maintenance
FTP 監査アーカイブ機能の設定を作成、読み取り、更新します。 任意の監査レコードを削除します。
非表示の
audit.archiver.ftp.config
クラスタ プロパティは、インターフェースで表示されている FTP 監査アーカイブ機能の設定を格納します。 このプロパティを変更する前に、システム管理者にお問い合わせください。
「FTP 監査アーカイブ機能」
Invoke Audit Viewer Policy
このロールを持ったユーザには、監査ビューア ポリシーの呼び出しが許可されます。
「Gateway の監査イベント」の「監査ビューア ポリシーの呼び出し」 「内部使用ポリシーの使用」
Manage Administrative Accounts Configuration
管理者アカウントの設定に適用できるクラスタ プロパティ(
logon.maxAllowableAttempts、logon.lockoutTime、logon.sessionExpiry
、lo
gon.inactivityPeriod
)を作成、読み取り、更新します。
これらのクラスタ プロパティは、管理者ユーザの管理タスクを使用しても設定できます。
「管理者ユーザ アカウント ポリシーの管理」「時間単位」
Manage Certificates (truststore)
信頼できる証明書および失効確認のためのポリシーを作成、読み取り、更新、削除します。
「証明書の有効期限の通知」「証明書の検証の管理」
Manage Cluster Properties
任意のクラスタ プロパティを作成、読み取り、更新、削除します。
「クラスタ全体のプロパティの管理」「時間単位」
Manage Cluster Status
クラスタ ステータス情報を作成、読み取り、更新、削除します。
ダッシュボード - [Cluster Status]
Manage Custom Key Value Store
カスタム キー値ストアのキー値を作成、読み取り、更新、削除します。
「カスタム アサーション API」
電子メール リスナの管理
電子メール リスナを作成、読み取り、更新、削除します。
電子メール リスナの管理
Manage Encapsulated Assertions
カプセル化されたアサーションを作成、読み取り、更新、削除します。 任意のポリシー フラグメントを読み取ります。 アサーションをすべて読み取ります。
「カプセル化されたアサーションの管理」「ポリシー フラグメントの使用」
ファイアウォール ルールの管理
ファイアウォール ルールを作成、読み取り、更新、削除します。
ファイアウォール ルールの管理
JDBC 接続の管理
JDBC 接続を作成、読み取り、更新、削除します。
JDBC 接続の管理
リスン ポートの管理
Layer7 API Gateway
のリスン ポート(HTTP(S) および FTP(S) の両方)を作成、読み取り、更新、削除します。また、公開されたサービスをリスト表示します。
リスン ポートの管理
Manage Log Sinks
ログ シンクを作成、読み取り、更新、削除します。 以下のエンティティへの読み取りアクセス:
  • 電子メール リスナ
  • フォルダ
    アイデンティティ プロバイダ
  • JMS 宛先
  • リスン ポート
  • ログ ファイル
  • ポリシー
    サービス
  • ユーザ
「電子メール リスナの管理」「サービスおよびポリシーのフォルダへの整理」「セキュリティ ゾーンの影響」「JMS 宛先の管理」「リスン ポートの管理」「ログ シンクの管理」「ログの表示」「ポリシー」「SOAP Web サービスと XML アプリケーションまたは非 SOAP アプリケーションが区別されます」 これらは「サービス」と総称され、各サービスには異なる公開ウィザードが必要です。」
Manage Message Destinations
メッセージの宛先を作成、読み取り、更新、削除します。 以下が含まれます。
  • JMS 接続を作成、読み取り、更新、削除します
  • JMS エンドポイントを作成、読み取り、更新、削除します
  • ポーリング リスナを作成、読み取り、更新、削除します
  • 秘密鍵を読み取ります
  • 秘密鍵ストアを読み取ります
  • 公開されたサービスを読み取ります
  • セキュア パスワードを読み取ります
「JMS 宛先の管理」「リスン ポートの管理」「秘密鍵の管理」「公開されたサービスの管理」「保存されたパスワードの管理」
Manage Modules Installable via Policy Manager
サーバ モジュール ファイルを読み取り、作成、更新、削除します。
「ファイルサーバ モジュール ファイルの管理」
Manage Modules Installable via Policy Manager
サーバ モジュール ファイルを読み取り、作成、更新、削除します。
サーバ モジュール ファイルの管理
Manage Password Policies
パスワード ポリシーを読み取り、更新します。
パスワード ポリシーの管理
秘密キーの管理
秘密鍵を作成、読み取り、更新、削除します。また、デフォルトの SSL キーおよびデフォルトの CA キーを変更することができます。
「秘密鍵の管理」「秘密鍵のプロパティ」
Manage Secure Passwords
任意の保存されたパスワードを読み取り、作成、更新、削除します。
保存されたパスワードの管理
Manage CA Single Sign-On Configuration
CA Single Sign-On 設定を読み取り、作成、更新、削除します。 これには、すべてのセキュア パスワードの読み取りが含まれます。��
「CA Single Sign-On 設定の管理」「保存されたパスワードの管理」
Manage UDDI Registries
任意の UDDI レジストリ接続を作成、読み取り、更新、削除します。
注:
Layer7 API Gateway
では UDDI のサポートは廃止されています。
「UDDI レジストリの管理」「UDDI への公開設定」「サービス プロパティ」
Manage Web Services
任意の新しい Web サービスを公開し、既存ユーザを編集します。 グローバル ポリシー フラグメントを編集します。
任意のポリシーを作成、読み取り、更新します。 グローバル ポリシー フラグメント、内部ポリシー、ポリシー フラグメントを除く、任意のポリシーを削除します。
任意のカプセル化されたアサーションを読み取ります。
「SOAP Web サービスの使用」「グローバル ポリシー フラグメントの使用」「サービス プロパティ」「内部使用ポリシーの使用」「ポリシー フラグメントの使用」
Manage
[name]
Folder
指定されたフォルダのエイリアス* を含めて、内容を読み取り、更新、削除します。 ネストされているサブフォルダがある場合、これらの権限はサブフォルダおよびその内容にも及びます。
  • * 元のサービスまたはポリシーへのアクセス権を付与するロールがユーザにある場合にのみ。 フォルダ ロールのタイプ(「Manage」または「View」)は、エイリアスに実行できる操作に影響しません。
「サービスおよびポリシーのフォルダへの整理」「エイリアスの使用」
Manage
[name]
Identity Provider
指定されたアイデンティティ プロバイダを読み取り、更新、削除します。 また、そのユーザおよびグループを作成、検索、更新、削除します。
「フェデレーション アイデンティティ プロバイダ」「LDAP アイデンティティ プロバイダ」「フェデレーション アイデンティティ プロバイダのユーザおよびグループ」
Manage
[name]
Policy
指定されたポリシー(内包フラグメント、グローバル フラグメント、または内部使用ポリシーのいずれか)を読み取り、更新、削除します。 任意のカプセル化されたアサーションを読み取ります。
「ポリシーの作成」「カプセル化されたアサーション」
Manage
[name]
Service
指定されたサービスを読み取り、更新、削除します。
「SOAP Web サービスと XML アプリケーションまたは非 SOAP アプリケーションが区別されます。 これらは「サービス」と総称され、各サービスには異なる公開ウィザードが必要です。「サービス プロパティ」「カプセル化されたアサーション」
Manage
[name]
Zone
指定されたセキュリティ ゾーンのエンティティを作成、読み取り、更新、削除します。 ルート ノード フォルダを表示します。
「セキュリティ ゾーンの理解」「セキュリティ ゾーンの管理」
Operator
Layer7 API Gateway
への読み取り専用アクセス。
権限が読み取り専用であるという点を除いて、
Administrator
ロールに類似しています。 その他の権限を許可するには、その他のロールを割り当てます。 Operator ロールで行われたポリシーの変更は保存できません([
Save
]および[
Save and Activate
]ボタンは両方とも無効です)。 ただし、ポリシーの変更はポリシーのエクスポートにより保持できます。
Publish External Identity Providers
任意の外部(LDAP またはフェデレーション)アイデンティティ プロバイダを作成します。
「フェデレーション アイデンティティ プロバイダ」「LDAP アイデンティティ プロバイダ」
Publish Web Services
任意の新しい Web サービスを公開します。 任意のカプセル化されたアサーションを読み取ります。
「Publish SOAP Web Service ウィザード」「アイデンティティ プロバイダの検索」「カプセル化されたアサーション」
Search Users and Groups
すべてのアイデンティティ プロバイダ内のユーザおよびグループを検索および表示します。
アイデンティティ プロバイダの検索
View
[name]
Folder
任意のネストされているフォルダの内容を含めて、指定されたフォルダの内容を表示します。 ユーザが元のサービスまたはポリシーへのアクセス権を付与するロールを保持しない場合、エイリアスを表示する権限は含まれません。 フォルダ ロールのタイプ(「Manage」または「View」)は、エイリアスに実行できる操作に影響しません。フォルダが別のフォルダ内にネストされている場合、このロールは親フォルダを参照できますが、その内容は参照できません。
「サービスおよびポリシーのフォルダへの整理」「エイリアスの使用」
View Audit Records
Policy Manager 内の監査を表示します。
「Gateway の監査イベント」「ログの表示」
View Service Metrics
任意のクラスタ ノード情報、公開されたサービス、サービス メトリック ビン、およびサービス使用状況レコードを表示します。
ダッシュボード - [Cluster Status]
View
[name]
Log Sink
シンクと関連付けられた任意のログ ファイルを含めて、指定されたログ シンクの内容を表示します。
「ログの表示」「ログ シンクの管理」
View
[name]
Zone
指定されたセキュリティ ゾーン内のエンティティを表示します。 ルート ノード フォルダを表示します。
セキュリティ ゾーンの理解